域(Domain)
集中/统一管理
活动目录(AD)
1.概述
面向Windows服务器中的目录服务
2.功能
服务器及客户端计算机管理
用户服务进行管理
资源管理:打印机、文件共享等等
桌面配置:集中配置统一桌面或者对桌面配置策略(域策略)
应用系统支撑:财务、OA、办公自动化
3.其他概念
• AD:是Windows中一种服务
• AD也是一个目录故据库
• 域:活动目录的一种体现的形式,主要是由域控制器和成员计算机组成
• 域控制器:一台部署了活动目录服务的服务器
• 域名空间:定位了网络资源位置
• 域中的客户机称之为对象,每一个对象都有对应的属性
对象:表示了具体的事务
属性:用于
容器
用于存放对象的空间
域的组策略
内网环境
1)工作组:默认模式,人人平等
2)域 人人不平等,集中管理,统一管理
域的组成
1)域控制器:DC(Domain Controller)
2)成员机
域的结构
1、物理结构
站点:可以将高速连接的网络中多台域控制器放入一个站点(一个站点至少有一台全局编录服务器)
如图:北京天津专线相连,北京上海通过互联网连接
域控制器
2、逻辑结构
单域:在网络中只建立了一个域
域树:具有连续域名空间的多个域
如a.qq.com和b.qq.com
域林:由一个或多个没有形成连续域名空间的域树组成
如a.qq.com 、b.qq.com和a.wx.com 、b.wx.com
对象管理
1、用户
2、组
组的作用域
本地域组:针对于本地域,使用范围是本域
全局组:管理日常维护的目录对象(使用范围整个林及信任域)
通用组:身份信息记录在全局编录中,查询速度快(使用范围整个林及信任域)
组的类型(OU)
安全组:用来设置访问权限
通讯组:用于邮件通信
组织单位
OU是AD中的容器(容器是用于存放用户或计算机的(对象))
创建:部门、地理位置、对象类型
针对用户实施策略时使用
域的部署
1)安装域控制器——就生成了域环境
2)安装了活动目录——就生成了域控制器
3)活动目录:Active Directory = AD
活动目录
特点:集中管理/统一管理
部署安装活动目录
以win 2008演示</